Πληροφορίες δημοσιοποιημένες από το πρακτορείο Reuteurs, στην πολυαναμενόμενη δημοσκόπηση cyber-security του OAS, δείχνουν μετατόπιση στο πρότυπο των hackers.
Νέα έρευνα δείχνει πως μόνο το 60% έχουν εντοπίσει επιθέσεις με στόχο την υποκλοπή δεδομένων και 40% έχει
βιώσει προσπάθειες shutdown. Με απλά λόγια διαφαίνεται μια ανησυχητική τάση για μεγαλύτερη καταστροφικότητα, ιδιαίτερα όταν ο φερόμενος στόχος επικίνδυνων επιθέσεων στον κυβερνοχώρο αφορά βιομηχανικές υποδομές.
Τί καπέλο φοράνε οι hackers και τί άλλαξε ;
Mια μικρή μειοψηφία των hackers ορίζεται παραδοσιακά ως “BlackHats”, όρος ο οποίος αναφέρεται σε πρόσωπο του οποίου τελικός στόχος είναι το εμφανές σαμποτάζ ή η κακόβουλη καταστροφή. “WhiteHats”, είναι εκείνοι οι hackers των οποίων πρωταρχικός στόχος ήταν να αποκτήσουν γνώσεις και να δοκιμάσουν τις ικανότητές τους έναντι των πιο πρόσφατων cyber-defenses.
Στην προαναφερθείσα δημοσκόπηση ερωτήθηκαν ηγέτες σε 35 κρατικούς φορείς, σε 35 χώρες του Αμερικανικού Βορρά και Νότου, καθώς και υπάλληλοι κορυφαίων εταιρειών IT Security, υποδηλώνει πως η εποχή του «ευγενούς» hacking μάλλον βρίσκεται στο τέλος της. Ρωτήθηκαν λοιπόν ιθύνοντες με γνώσεις των βιομηχανικών δικτύων που χρησιμοποιούνται στην εξόρυξη πόρων, σε επιχειρήσεις κοινής ωφέλειας και σε κατασκευαστικές εταιρείες. Αξίζει επίσης να σημειωθεί πως μόνο το 60% των 575 ερωτηθέντων (16 ανά χώρα) ανέφεραν εντοπισμό απόπειρας για υποκλοπή στοιχείων σε κρίσιμα δίκτυα υποδομών. Ωστόσο ένα 40% ανέφερε απόπειρες με στόχο το shutdown και 50% εντόπισε κακόβουλο λογισμικό που επιχειρεί να χειραγωγήσει την βιομηχανική υποδομή.
Η ομάδα των Anonymous και διάφορες υποομάδες ξόδεψαν πάρα πολύ χρόνο στη μαζική διαρροή πληροφοριών. Χαρακτηριστικό παράδειγμα αποτελεί η σειρά μαζικών επιθέσεων στην Sony Corp. Η νοοτροπία hack-to-leak, όμως προς το παρόν φαίνεται να παρακμάζει.
Μια ακόμη ενδιαφέρουσα πτυχή της δημοσκόπησης των OAS, ήταν η προαιρετικές ανώνυμες απαντήσεις αναφορικά με εμπειρίες. Οι συμμετέχοντες στην έρευνα, προαιρετικά μπορούσαν να δώσουν περισσότερες πληροφορίες για το τι συνέβη κατά τη διάρκεια των επιθέσεων. Ανάμεσα στις επιθέσεις που αναφέρθηκαν συμπεριλαμβάνονται:
- Μια τράπεζα που υπέστη εξελιγμένη απομακρυσμένη εισβολή, για κλοπή χρημάτων από λογαριασμούς και στη συνέχεια την διαγραφή των στοιχείων των λογαριασμών. Η τράπεζα σημείωσε πως οι διαγραφές ήταν ένα κρίσιμο ζήτημα, καθώς κατέστη δύσκολο τα η αναίρεση αλλά και ο υπολογισμός του μέγεθος της κλοπής.
- Μια άλλη επίθεση εκτροπής πόρων (η φύση της οποίας παραμένει αδιευκρίνιστη) σε μια εταιρεία στην πετρελαϊκή βιομηχανία μέσω της χειραγώγησης του βιομηχανικού εξοπλισμού.
Το Πεντάγωνο έχει ήδη δηλώσει πως οι κυβερνοεπιθέσεις σε υποδομές μπορούν να δικαιολογήσουν πόλεμο με τους επιτιθέμενους. Ωστόσο, η πολιτική όσον αφορά την ένοπλη αντίδραση εναντίον πολιτών cyber-attackers, τους λεγόμενους cyber-terrorists, είναι αμφιλεγόμενη.
